스마트폰 와이파이 사용이 늘어남과 동시에 무선랜 보안설정에 대한 인식도 높아지고 있다. 그러나 무선공유기 10대 중 2대는 보안기능이 전혀 적용되지 않고 있는 것으로 나타났다. 해커들이 카페나 기타 무선공유기가 설치된 공공장소에서 해킹을 시도하는 일이 잦은 만큼 최소한의 보안기능을 설정할 필요가 있다.
23일 국내 보안전문가들에 따르면 무선랜을 통한 해킹은 해커들이 가장 쉽게 접근할 수 있는 수단 중 하나다. 전문 해커들 중에서도 무선랜을 이용해 흔적을 남기지 않고 해킹을 시도하는 일이 비일비재하다.
더구나 공용 인터넷망에 접속해 개인정보를 유출시키거나 인터넷전화를 도청할 수 있다. 무선AP는 바이러스나 악성코드를 유포하는 경로로 활용될 수도 있다. 이 때문에 기본적인 보안설정이 필수라고 전문가들은 지적했다. 이미 '에빌트윈'과 같이 무선랜 접속주소를 위장해 이를 통해 인터넷에 접속한 사용자들의 비밀번호, 신용카드 정보 등의 데이터를 훔쳐가는 수법이 널리 사용되고 있는 실정이다.
방송통신위원회와 한국인터넷진흥원(KISA)은 '2012년 무선랜 보안 실태조사'를 통해 전체 무선AP 중 약 20%인 1만5천136대가 전혀 보안설정 기능을 제공하고 있지 않다고 밝혔다.
■무선랜 암호화 'WPA2'로 적용, 비번은 8자리 이상
무선랜의 보안설정을 위해 우선 알아야 하는 것은 무선AP 고유의 IP주소다. 제조사가 제공한 메뉴얼을 참조하면 이 주소를 알 수 있다. 이를 인터넷익스플로러창에 입력하면 무선AP의 설정을 바꿀 수 있는 관리화면이 나타난다.
이 무선AP 관리화면에서 암호 기능을 설정할 수 있다. 무선랜에 사용되는 암호화/인증 기술은 보안강도에 따라 WEP, WPA, WPA2 등으로 분류된다.
방통위와 KISA측은 관리화면에서 '암호를 통한 보안 설정'을 체크한 뒤 암호방식을 'WPA2'로 바꾸고, 암호알고리즘을 AES 방식으로 설정해 줄 것을 권고하고 있다. 현재까지 나온 방식 중 가장 보안강도가 높기 때문이다.
그 뒤 같은 화면에서 사용자들이 무선랜에 접속하기 위해 필요한 비밀번호를 설정하면 된다. 비밀번호는 8자리 이상을 사용해야 안전한다. 무작위로 숫자와 문자를 조합해 비밀번호를 알아내는 '브루트포스어택(무차별 대입공격)'을 이용할 경우 8자리 미만은 불과 몇 시간만에 비밀번호를 알아낼 수 있기 때문이다.
■모르는 와이파이 네트워크 접속 피해야
무선AP 사용자는 와이파이 접속시 자신이 잘 모르는 무선 네트워크 이름에는 접속하지 않도록 해야한다. 윈도7 운영체제(OS) 오른쪽 맨 아래에 위치한 무선 네트워크 연결 설정 항목에 표시되는 무선랜 이름(SSID)이라도 유의해서 봐야한다. 에빌트윈처럼 개인정보탈취를 위한 악성 무선네트워크 주소일 가능성이 있기 때문이다.
방통위는 KT의 'QOOKnSHOW', 'ollehWIFI', SK텔레콤의 'SKT-Tspot', LG유플러스의 'U+ Wi-Fi100'이나 기타 커피숍, 호텔 등에서 제공하는 무선랜 주소 외에는 접속하지 말도록 권고하고 있다.
익숙한 무선 네트워크 이름이라고 반드시 안전한 것은 아니다. 이에 따라서 한번 접속했던 무선 네트워크에 자동접속하지 않도록 설정을 변경해야 한다. 해커가 잘 알려진 무선 네트워크 이름을 위장해 공격을 시도할 수 있기 때문이다. 예를 들어 'olleh KT'라는 이름도 100% 안전한 것은 아니라는 설명이다.
이에 대한 대비책으로 윈도7 사용자의 경우 시작-제어판-네트워크 및 인터넷-네트워크 및 공유센터-무선 네트워크 관리-해당 무선랜 우클릭-속성-자동연결 체크 해제 순으로 설정을 변경하면 된다.
■사내 네트워크는 사원들만 보도록
무선 네트워크를 사용해 연결된 사내 네트워크의 경우 별도의 보안설정을 사용하지 않는 경우가 많다. 이 역시 별도 설정을 통해 해커의 공격에 대비해야 한다.
사내 네트워크의 경우 실제 회사 직원들만 접속할 수 있도록 설정을 바꿀 수 있다. 기존 공용 무선네트워크에 접속할 수 있는 주소는 PC화면 오른쪽 하단의 '무선 네트워크 연결' 항목에 표시된다. 그러나 회사 직원들만 쓰는 무선랜은 굳이 이름을 표시할 필요가 없다. 이에 따라 회사는 무선랜의 이름을 숨기고, 회사 직원들만 접속할 수 있도록 무선네트워크 설정을 변경하면 된다.
이를 위해서는 앞서처럼 무선AP의 관리자 설정에 들어간 뒤 무선 네트워크 이름 숨김 기능을 체크하면 된다. 그 뒤 직원들은 숨겨진 이름에 접속하기 위해 윈도7 사용자는 시작-제어판-네트워크 및 인터넷-네트워크 및 공유센터-무선 네트워크 관리-추가 순으로 클릭한 뒤 기존에 접속하려는 무선 네트워크 이름(SSID)을 입력하면 된다.
관련기사
- 지난해 무선랜 보안수준↑…81.6% 보안설정2013.01.23
- 스마트TV·프린터·공유기·AP...해킹영역 넓어져2013.01.23
- 애플 iOS6.0.1 공개, 무선랜버그 여전2013.01.23
- 공용무선랜 보안-관리 부실…제도 정비 시급2013.01.23
스마트폰에서 이에 접속하려면 와이파이 네트워크 추가(안드로이드), 기타 네트워크(iOS)에 들어가 해당 회사 네트워크 주소를 추가하면 된다.
이외에 무선AP관리자는 정기적으로 기기에 대한 펌웨어 업데이트도 필수다. 기존 PC와 달리 무선AP 등의 기기에서는 보안기능에 대한 패치 업데이트를 자주 하지 않는 편이다. 이에 따라 보안전문가들은 PC환경에 비해 무선AP 등 임베디드 기기는 상대적으로 보안성이 취약하다고 지적해왔다.